Bagaimana cara menyimpan konfigurasi iptables di Redhat Enterprise Server 7

10

Saya memiliki server Redhat ( Red Hat Enterprise Linux Server release 7.2 (Maipo)) yang mengatur ulang aturan iptable saat re / boot.

Menurut dokumentasi versi 6 , saya menjalankan:

/sbin/service iptables save

yang mengembalikan:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

Jika saya memahami pesan dengan benar, saya mencoba yang berikut:

sudo systemctl iptables save

yang mengembalikan:

Unknown operation 'iptables'.

Saya tidak dapat menemukan dokumentasi versi 7 pada penyimpanan tabel ip secara khusus, tetapi versi sebelumnya mendukung perintah yang sama.

Perintah apa yang harus saya jalankan untuk menyimpan konfigurasi iptables?

Sebagai referensi:

firewall d satatus:

systemctl status firewalld
firewalld.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
Roy Hinkley
sumber

Jawaban:

15

Anda harus menginstal iptables-servicespaket.

Maka service iptables saveakan berhasil. Perintah-perintah ini juga akan berfungsi:

# iptables-save > /etc/sysconfig/iptables
# ip6tables-save > /etc/sysconfig/ip6tables

AFAIK, systemctl tidak memiliki opsi untuk menyimpan konfigurasi layanan iptables.

Catatan: sintaks systemctl adalah sebagai berikut: systemctl <operation> <unit>

aesnak
sumber
Omong-omong, saya tidak merekomendasikan cara di atas jika perubahan aturannya permanen. Saya memilih untuk menyimpan komentar tentang aturan dalam /etc/sysconfig/iptablesfile yang harus dilakukan administrator sistem untuk memberikan informasi bagi administrator di masa mendatang atau hanya sebagai pengingat. Jika Anda menyimpan konfigurasi dengan perintah di atas, komentar akan hilang. Cukup gunakan editor teks untuk mengedit file dan memuat ulang layanan dengan systemctl.
aesnak
1

Berikut ini tautan ke Panduan Keamanan untuk Red Hat 7: using_firewalls

saya menggunakan

# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.4 (Maipo)

Dan status layanan firewalld :

# systemctl status firewalld
Active: active (running) since Fri 2018-04-13 10:00:18 CEST; 31min ago

Jadi saya pikir, Anda juga dapat mengaktifkan layanan firewalld :

systemctl start firewalld
systemctl enable firewalld

Dan mengubah aturan melalui firewall-config

  1. Tekan Super
  2. Ketik firewall ,
  3. Pilih menu tarik-turun Permanen
  4. Masukkan pengaturan yang diperlukan
Yura
sumber